Tarkista Linuxista Spectre- tai Meltdown-haavoittuvuus

Linuxia käyttäviin laitteisiin kohdistuu Spectre- ja Meltdown-haavoittuvuuksia yhtä paljon kuin Windowsin vastaaviin.

Kehitysryhmät työskentele päivitettyjen ytimien kanssa käyttäjille on päivitettävä selaimet ja muut ohjelmistot tietojen suojaamiseksi mahdollisilta hyökkäyksiltä.

Puhuimme sen tunnistamisesta, onko sinun Windows PC tai nettiselain on jo haavoittuvainen. Äskettäin julkaistu skripti tekee saman Linux-järjestelmissä. Voit käyttää sitä tarkistaaksesi, onko Linux-jakelu haavoittuvainen.

Speterin ja sulamisen havaitseminen Linuxille

linux spectre meltdown checker

Suoritat komentosarjan, jos haluat tietää, onko Linux-jakelu haavoittuvainen Specter-variantteihin 1 ja 2 vai Meltdown-hyökkäyksiin.

Katso se viralliselta GitHub-projektisivu . Löydät lähteen sieltä, jotta voit analysoida sitä ennen kuin suoritat sitä järjestelmässä.

Voit suorittaa komentosarjan ilman parametreja tarkistaaksesi käynnissä olevan ytimen tai tarkistaaksesi ytimen, jota ei käytetä, valitsemalla vaihtoehdot.

Yksinkertainen komentosarja, joka kertoo, onko Linux-asennuksesi haavoittuvainen vuoden 2018 alkupuolella julkistettujen 3 'spekulatiivisen suorituksen' CVE: n suhteen.

Ilman lisävarusteita se tarkistaa käynnissä olevan ytimen. Voit myös määrittää ytimen kuvan komentoriviltä, ​​jos haluat tarkistaa ytimen, jota et käytä.

Näin se toimii:

  • Avaa terminaali Linux-järjestelmässä, jonka haluat tarkistaa.
  • Tyyppi CD / tmp /
  • Tyyppi wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Tämä lataa komentosarjan GitHub-palvelimelta.
  • Tyyppi sudo sh specter-meltdown-checker.sh . Tämä suorittaa komentosarjan korotetuilla oikeuksilla.
  • Kirjoita salasana.

Skripti tarkistaa jokaisen muunnelman erikseen ja luettelee sen löytöt. Jos saat tilan: haavoittuva, järjestelmä on haavoittuvainen vaihtoehdolle. Spectre variantin 2 ja Meltdownin tarkastukset paljastavat lisätietoja.

Haavoittuva järjestelmä tarvitsee ytimen päivityksen suojautuakseen näitä haavoittuvuuksia hyödyntäviltä mahdollisilta hyökkäyksiltä.

Ytimen päivityksen saaminen riippuu Linux-jakelusta. Valitsemalla Valikko> Hallinta> Päivityshallinta Linux Mintissä tarkistaaksesi saatavilla olevat päivitykset. Ydin ei ole vielä saatavilla.

Kun olet suorittanut päivityksen, suorita komentosarja uudelleen varmistaaksesi, että järjestelmä ei ole enää haavoittuvainen.

Spectre & Meltdown Checker tukee myös offline-ytimien skannausta. Käytä sitä varten parametria −−kernel vmlinux_file, ja jos käytettävissä, −−config kernel_config ja −−map kernel_map_file